利用Filter限制用户浏览权限[转]

最新推荐文章于 2019-07-22 16:36:55 发布
最新推荐文章于 2019-07-22 16:36:55 发布
阅读量235 收藏 1
点赞数
分类专栏: struts2 文章标签: Servlet JSP Web XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5823/article/details/82005050
版权

在一个系统中通常有多个权限的用户。不同权限用户的可以浏览不同的页面。使用Filter进行判断不仅省下了代码量,而且如果要更改的话只需要在Filter文件里动下就可以。
以下是Filter文件代码:


import java.io.IOException;   

  
import javax.servlet.Filter;   
import javax.servlet.FilterChain;   
import javax.servlet.FilterConfig;   
import javax.servlet.ServletException;   
import javax.servlet.ServletRequest;   
import javax.servlet.ServletResponse;   
import javax.servlet.http.HttpServletRequest;   
  
public class RightFilter implements Filter {   
  
    public void destroy() {   
           
     }   
  
    public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException {   
        // 获取uri地址   
         HttpServletRequest request=(HttpServletRequest)sreq;   
         String uri = request.getRequestURI();   
         String ctx=request.getContextPath();   
         uri = uri.substring(ctx.length());   
        //判断admin级别网页的浏览权限   
        if(uri.startsWith("/admin")) {   
            if(request.getSession().getAttribute("admin")==null) {   
                 request.setAttribute("message","您没有这个权限");   
                 request.getRequestDispatcher("/login.jsp").forward(sreq,sres);   
                return;   
             }   
         }   
        //判断manage级别网页的浏览权限   
        if(uri.startsWith("/manage")) {   
            //这里省去   
             }   
         }   
        //下面还可以添加其他的用户权限,省去。   
  
     }   
  
    public void init(FilterConfig arg0) throws ServletException {   
           
     }   
  
}

<!-- 判断页面的访问权限 -->  
  <filter>  
     <filter-name>RightFilter</filter-name>  
      <filter-class>cn.itkui.filter.RightFilter</filter-class>  
  </filter>  
  <filter-mapping>  
      <filter-name>RightFilter</filter-name>  
      <url-pattern>/admin/*</url-pattern>  
  </filter-mapping>  
  <filter-mapping>  
      <filter-name>RightFilter</filter-name>  
      <url-pattern>/manage/*</url-pattern>  
  </filter-mapping>  

web.xml中加入Filter的配置,如下:
<filter>  

        <filter-name>EncodingAndCacheflush</filter-name>  
        <filter-class>EncodingAndCacheflush</filter-class>  
        <init-param>  
            <param-name>encoding</param-name>  
            <param-value>UTF-8</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>EncodingAndCacheflush</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
要传递参数的时候最好使用form进行传参,如果使用链接的话当中文字符的时候过滤器转码是不会起作用的,还有就是页面上

formmethod也要设置为post,不然过滤器也起不了作用。

iteye_5823
关注
专栏目录
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2489
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
android组件导出权限,AndroidManifest.xml中含盖的安全问题详解
weixin_30624185的博客
05-25 1360
AndroidManifest.xml中含盖的安全问题详解发布时间:2020-10-26 04:00:09来源:脚本之家阅读:102作者:samli0x00 关于AndroidManifest.xmlAndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,Manifest文件提供有关应用程序到Android系统的基本信息,系统必须具有该信息才能运行任何...
利用Filter限制用户浏览权限
08-16
利用java的filter实现用户浏览权限,不同权限用户的可以浏览不同的页面。
Java Filter 限制用户浏览权限
04-21
Java Filter 限制用户浏览权限,这是个很简单的例子,初学者也能看懂!
使用Filter控制用户登录权限
HeavenPurpleHeart的博客
12-08 2532
jsp这么长时间,做的项目也有七八个了,可所有的项目都是用户登录就直接跳到其拥有权限的页面,或者显示可访问页面的链接。使用这种方式来幼稚地控制访问权限。从来没有想过如果我没有登录,直接输入地址也可以直接访问用户的页面的。 在jsp权限的控制是通过Filter过滤器来实现的,所有的开发框架中都集成有Filter,如果不适用开发框架则有如下实现方法: LoginFilter.java
BI SSAS 通过配置表动态权限控制实例项目
03-26
总结来说,"BI SSAS 通过配置表动态权限控制实例项目"展示了如何利用SSAS的灵活性和安全性功能,以满足不同用户群体的个性化访问需求。通过这种方式,企业可以确保敏感数据的安全,同时提供定制化的数据视图,提升...
Eye3Launcher:将 Android 主屏幕限制Web 浏览
07-04
总之,Eye3Launcher通过巧妙地利用Intent和WebView,提供了一种全新的Android用户体验,将设备化为一个专门的Web浏览设备。这种设计思路可以启发我们思考如何定制Android系统以满足不同用户的需求,同时也提醒我们...
filter过滤器实现权限访问控制以及同一账号只能登录一台设备
u013068184的博客
07-20 1万+
需求:如题目所意,未登录用户不能浏览访问项目内部的资源,对访问的请求和响应进行拦截,且一个用户只能在一台设备登录。 权限访问控制功能可以通过过滤器或者拦截器去实现,在这里我用的是过滤器,过滤器可以过滤全部action请求,拦截器则更有针对性,对某一请求进行特定处理。 filter过滤器知识梳理: Filter也称之为过滤器,它是Servlet三大器之一(另外两个为监听器和拦截器)。通过Fil...
Filter应该——访问限制
mg2009的专栏
07-30 1270
<br />     在我们做实际项目当中,经常会对部分页面的访问进行控制。例如在一个交友系统中,假设有一个页面是listFriends.jsp,当然用户要访问这个页面就必需要行进行登陆,如果是一个匿名用户(没登陆的用户)访问,那么系统的开发者就应当考虑对这个页面需不需要做一个访问的控制,以限定访问用户的类型。一般来说对于这样的样面都是需要做访问控制。一来可以避免操作出错,二来可以防止信息的泄漏。<br />      对具体一个页面,做访问控制可以有两种方法实现。一种是通过session,另一种通过Fil
通过Filter进行用户权限管理实例
wanglihuhappy的专栏
02-15 241
通过Filter进行用户权限管理实例
JavaWebFilter典型应用
langdashu
07-28 107
  典型应用1   使浏览器不缓存页面的过滤器: 有 3 个 HTTP 响应头字段都可以禁止浏览器缓存当前页面,它们在 Servlet 中的示例代码如下: response.setDateHeader("Expires",-1); response.setHeader("Cache-Control","no-cache");  response.setHeader("Pragma...
Jspfilter拦截器实现用户权限分级
不给失败找借口,只给成功想办法
03-20 1426
看了一下上学期学的项目,发现用到了jspfilter来实现不同用户登录网站访问模块的分类,现在把代码分享出来跟大家共享一下···
通过过滤器Filter来完成url访问权限限制
热门推荐
passport_daizi的博客
11-02 2万+
1.新建过滤器类: package com.xiami.manager.filter;import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl
javaWeb利用Filter(过滤器)实现用户访问权限
奋斗的哼哼
07-22 5387
自定义的过滤器 package bzu.cn.mvcproject.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
Filter过滤器实现权限控制
hffygc的博客
01-27 1099
Filter过滤器实现权限控制
java 过滤器 例子
linqing0201的博客
01-21 600
个有用的Java过滤器 一、使浏览器不缓存页面的过滤器     public classForceNoCacheFilter implementsFilter {       public voiddoFilter(ServletRequest request, ServletResponse response,             FilterChainfilterCh
Java Web限制用户多处登录实现代码解析
"Java Web限制用户多处登录实例代码" 在Java Web开发中,有时我们需要确保用户在同一时间只能在一个设备或浏览器会话中登录,这通常被称为“单点登录”(Single Sign-On, SSO)功能。这篇教程将介绍如何在不依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值